Tiempo de lectura: 5 minutos

El ransomware afectó al 66% de las organizaciones en 2023, según el informe de Sophos "The State of Ransomware 2023"(enlazado más abajo). Las conclusiones del informe de enero de 2023 se basan en una encuesta independiente, independiente del proveedor, realizada a 3000 líderes de TI/ciberseguridad de 14 países.

El ransomware supone una amenaza constante, pero hay soluciones. Empieza por evaluar tus datos estructurados y decidir cuánto valor tienen y cuánto estás dispuesto a perder. En cuanto a sus datos no estructurados, simplemente implementando el sistema de archivosPanzura CloudFS, puede ocuparse de todo.

Su objetivo de punto de recuperación

Su objetivo de punto de recuperación (RPO) es la cantidad máxima de datos que está dispuesto a perder tras recuperarse de un desastre. El RPO también se refiere al último momento en el que los datos se guardaron en un formato utilizable e indica el programa de copias de seguridad de los datos para una recuperación máxima de los mismos. Un RPO más ajustado requiere un programa de copias de seguridad más frecuente para mantener las pérdidas al mínimo.

Para determinar un RPO suficiente, considere qué datos tiene y dónde están almacenados. A continuación, evalúe con qué frecuencia cambian los datos debido a las operaciones normales. A continuación, evalúe el valor de los datos. En el nivel más básico, establezca su RPO para que coincida con la mayor pérdida de datos que pueda tolerar. Los factores específicos del sector -como las normativas de retención de datos financieros y sanitarios- pueden ayudar a determinar esto y el calendario de copias de seguridad.

Pero, aunque las copias de seguridad frecuentes reducen las posibilidades de pérdida de datos, almacenar y restaurar datos duplicados añade costes y complejidad. Panzura tiene la solución.

Su objetivo de punto de recuperación con CloudFS

Cuando se guarda un archivo por primera vez en el sistema de archivos Panzura CloudFS, se divide en el contenido base y los metadatos sobre ese contenido. Ambos tipos de datos se almacenan como bloques inmutables que no pueden sobrescribirse; todos los cambios son aditivos. A continuación, los bloques se comprimen y se envían al almacén seguro de objetos en la nube de su elección, y los bloques de metadatos también se almacenan en todos los nodos de la red, por lo que están en todas partes en la red.

Se mantiene un catálogo de metadatos en forma de escritura única y lectura múltiple, y se toman instantáneas de red de sólo lectura (imágenes de sus datos que muestran el estado de su información) en el intervalo que usted prescriba. Estos artefactos forman parte de las operaciones de Panzura que le ayudan a conseguir un RPO cercano a cero y no forman parte de sus costes de almacenamiento.

Sin copias de seguridad, sin almacenamiento de copias de seguridad, sin necesidad de gestión de copias de seguridad

Con el sistema de archivos empresarial CloudFS, el programa de copias de seguridad es discutible; no lo necesitas. U otra forma de verlo es que es continua.

En lugar de un esquema de copia de seguridad voluminoso y lento, todos sus datos -cada versión- están siempre disponibles. Al hacer clic en un archivo del directorio CloudFS, el archivo original de su almacén de datos y sus metadatos, que se conservan en todas partes, se unen para poder visualizarlos, editarlos y compartirlos. Esto es así en cualquier parte del mundo, de Jodhpur a Jersey, todos tus datos están disponibles en pocos segundos. Con este esquema, usted tiene esencialmente copias infinitas, pero sin una huella engorrosa, la gestión, y las tasas de almacenamiento. Los archivos raíz y los metadatos comprimidos de CloudFS son muy ligeros.

Cómo funciona la recuperación del ransomware Panzura

Ahora, supongamos que un malhechor ha desplegado un ataque de ransomware contra ti y está cifrando tus datos. En lugar de restaurar una copia de seguridad, la restauración se guía por una instantánea tomada antes de que comenzara el ataque y por el uso del catálogo de metadatos que (re)establece los bloques no afectados. La edición de un catálogo es mucho más rápida que la restauración de archivos duplicados. Dependiendo de las circunstancias, podría volver a funcionar en cuestión de minutos. Con Panzura, nunca tendrá que pagar un rescate.

Su objetivo de tiempo de recuperación

Aunque el RPO se expresa en tiempo, no es lo mismo que el objetivo de tiempo de recuperación (RTO), que es la cantidad de tiempo real en la que debe restaurar los procesos a un nivel aceptable para evitar consecuencias significativas. El RTO puede ser de segundos, minutos, horas o días, pero como muestran las conclusiones del informe de Sophos(ver recuadro), la restauración completa a partir de copias de seguridad suele requerir más de un mes.

Consejos (arcaicos) sobre la configuración de la OPR

No necesita hacer nada de lo siguiente con CloudFS detrás.

  • Para los datos esenciales para el funcionamiento de la empresa que no puede arriesgarse a perder, haga una copia de seguridad cada hora.
  • Hay que hacer copias de seguridad de los datos semicríticos cada 1 a 4 horas. Esto incluye servidores de archivos y registros de chat.
  • Los datos menos críticos deben respaldarse cada 4 a 12 horas. Muchas empresas tienen una mayor tolerancia a la pérdida para este tipo de datos.
  • Los datos que se actualizan con poca frecuencia y no son esenciales para las operaciones de la empresa pueden copiarse cada 13 o 24 horas.

Claves para prevenir los ataques de ransomware

  1. Mantener copias de seguridad de los datos, o mejor, instantáneas
    Las copias de seguridad de los datos desempeñan un papel fundamental en los planes de recuperación ante desastres. Las copias de seguridad periódicas, o     Panzura instantáneas continuas, y el almacenamiento aislado de datos ayudan a mantener los datos protegidos y fácilmente disponibles. Tanto las copias de seguridad como las instantáneas de Panzura evitan la pérdida de datos durante un desastre. Unas copias de seguridad adecuadas permiten reanudar las operaciones normales, pero es necesario probar las copias de seguridad de forma rutinaria para garantizar que todos los datos son correctos y están completos. Por otro lado, con Panzura, las instantáneas están integradas en las operaciones diarias.
  2. Establezca planes y políticas
    En medio de una catástrofe inesperada no es el momento de decidir cómo mitigar el problema. En lugar de eso, prepárese definiendo las funciones que desempeñarán los empleados y los departamentos y cómo se comunicarán entre sí durante una catástrofe. Además, establezca políticas para toda la empresa y délas a conocer para que los empleados sepan cómo actuar ante comportamientos sospechosos.
  3. Implantar la seguridad de los puntos finales
    Con más empleados trabajando a distancia, la seguridad de los puntos finales es más crucial que nunca. Todos los puntos finales pueden ser vulnerables a los ataques. Las tecnologías de seguridad de puntos finales, como el software antivirus, los sistemas de prevención de intrusiones, las VPN y otras herramientas, pueden facilitar la supervisión y gestión de la seguridad de los puntos finales. Con la pasarela Panzura Edge, los usuarios remotos y móviles pueden evitar crear copias o mover datos fuera de su entorno CloudFS escalable, protegido y resistente al ransomware.
  4. Mantener los sistemas actualizados
    El ransomware evoluciona constantemente a medida que sus autores intentan burlar los sistemas de seguridad. Mantén todo el software y los dispositivos actualizados para ayudar a cerrar las brechas de seguridad.
  5. Instale un software antivirus
    El software antivirus es una defensa fundamental contra el ransomware. Los cortafuegos son la primera línea de defensa y los usuarios deben conocer los signos reveladores del phishing.
  6. Dé prioridad a la formación sobre concienciación en materia de seguridad
    Con la formación y preparación adecuadas, su organización podrá detectar y detener el ransomware antes de que los daños se descontrolen. Extienda la formación a todos los niveles y partes de la empresa para que todos los empleados puedan detectar e informar de actividades sospechosas. Además, los empleados deben recibir formación sobre navegación segura por Internet, contraseñas seguras, uso de tecnologías de acceso seguro e importancia de las actualizaciones de sistemas y software. El ransomware no se va a ir a ninguna parte, pero con     Panzura sus datos tampoco.

El informe de Sophos también descubrió:

  • Los ingresos anuales son el mayor indicador de la probabilidad de sufrir un ataque.
  • El cifrado de datos se utilizó en el 75% de los ataques.
  • En el 30% de los ataques en los que los datos estaban cifrados, también fueron robados. El robo se utiliza para exhortar al pago y aumentar los ingresos mediante la venta de los datos. Esto aumenta la importancia de detener el ataque lo antes posible.
  • El 97% de los encuestados que tenían datos cifrados los recuperaron. En el 70% de los incidentes se utilizaron copias de seguridad; el 46% pagó el rescate; el 2% utilizó otros medios.
  • Los pagos de rescates se duplicaron desde el año pasado hasta alcanzar una media de 1.542.333 dólares.
  • El coste medio de recuperación para las organizaciones con ingresos superiores a 5.000 millones de dólares fue de casi 5 millones.
  • El 84% de las organizaciones del sector privado informaron de que los ataques les hicieron perder negocio/ingresos.
  • Coste medio de recuperación por utilizar copias de seguridad (375.000 dólares); por pagar el rescate (750.000 dólares); [añadido] por utilizar Panzura CloudFS (0 dólares).
  • El 45% de los que utilizaron copias de seguridad y el 39% de los que pagaron el rescate se recuperaron en una semana; el 23% de los que utilizaron copias de seguridad y el 32% de los que pagaron el rescate tardaron más de un mes en recuperarse.

Referencias
Sophos. "The State of Ransomware 2023". https://assets.sophos.com/X24WTUEQ/at/c949g7693gsnjh9rb9gr8/sophos-state-of-ransomware-2023-wp.pdf